A plataforma norte-americana de automação e serviço de e-mail marketing, Mailchimp, confirmou nesta segunda-feira (4), ter sido vítima de um ataque cibernético que resultou na exposição de cerca de 300 contas e na exportação de mais de 100 audiências das mesmas, após um ataque de engenharia social bem-sucedido.
De acordo com a Directora de Segurança da informação da plataforma, Siobhan Smyth, a empresa tomou conhecimento do ataque em 26 de Março último, após identificar um agente malicioso acessando uma ferramenta utilizada pelas equipas de suporte ao cliente e administração de contas da plataforma.
“Agimos rapidamente para resolver a situação encerrando o acesso às contas de funcionários comprometidas e tomamos medidas para evitar que funcionários adicionais fossem afectados”, disse a directora ao TechCrunch.
No entanto, parece que não foi rápido o suficiente, visto que cerca de 300 contas do Mailchimp foram expostas, com dados de audiência de 102 delas sendo exportados. A plataforma não revelou especificamente que dados foram acessados, limitando-se a dizer que os hackers tinham como alvos clientes dos sectores de criptomoedas e finanças, sem, entretanto, precisar quantos serviços ou instituições foram afectadas.
A plataforma revela que além de visualizarem as contas e exportar os dados, os hackers também tiveram acesso a chaves de API de um número não revelado de clientes, o que permitiu-lhes enviar e-mails falsos. Mas agora, segundo a plataforma, estes acessos foram desativados e não podem mais ser utilizados.
A declaração sobre os e-mails falsos faz eco nos relatos feitos inicialmente pela Trezor, empresa fabricante de carteiras de criptomoedas, que reportou, no último final de semana, sinais de que os seus clientes tinham sido alvos de e-mails de phishing como resultado de uma violação de segurança na plataforma Mailchimp, que a Trezor utiliza para enviar boletins informativos.
Os referidos e-mails de phishing levaram os clientes da Trezor a redefinirem os seus PINs de carteira de hardware baixando um software malicioso, que, se instalado, poderia permitir que hackers roubassem as criptomoedas dos clientes.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!